Người dùng OpenSUSE 15.3 tại đây. Tôi đã phá vỡ các quy tắc mặc định được tạo bởi docker trên iptables và không thể tìm ra cách sửa lỗi này. Tôi đã thử cài đặt lại docker rồi. Đây là những gì xảy ra:
vm-dev:~ # systemctl bắt đầu docker
vm-dev:~ # đuôi /var/log/messages | tường lửa grep
2022-04-21T00:53:25.607359-04:00 tường lửa vm-dev[19494]: CẢNH BÁO: LỆNH_FAILED: '/usr/sbin/iptables -w10 -t nat -D OUTPUT -m addrtype --dst-type LOCAL - j DOCKER' không thành công: iptables: Không có chuỗi/mục tiêu/khớp với tên đó.
2022-04-21T00:53:25.610567-04:00 tường lửa vm-dev[19494]: CẢNH BÁO: LỆNH_FAILED: '/usr/sbin/iptables -w10 -t nat -D PREROUTING' không thành công: iptables: Quy tắc sai (thực hiện một quy tắc phù hợp tồn tại trong chuỗi đó?).
2022-04-21T00:53:25.614009-04:00 tường lửa vm-dev[19494]: CẢNH BÁO: LỆNH_FAILED: '/usr/sbin/iptables -w10 -t nat -D OUTPUT' không thành công: iptables: Quy tắc sai (không quy tắc phù hợp tồn tại trong chuỗi đó?).
2022-04-21T00:53:25.646315-04:00 tường lửa vm-dev[19494]: CẢNH BÁO: LỆNH_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLATION' không thành công: iptables: Không có chuỗi/ nhắm mục tiêu/khớp theo tên đó.
2022-04-21T00:53:25.649905-04:00 tường lửa vm-dev[19494]: CẢNH BÁO: LỆNH_FAILED: '/usr/sbin/iptables -w10 -t filter -X DOCKER-ISOLATION' không thành công: iptables: Không có chuỗi/ nhắm mục tiêu/khớp theo tên đó.
2022-04-21T00:53:25.705446-04:00 tường lửa vm-dev[19494]: CẢNH BÁO: LỆNH_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP' không thành công: iptables : Quy tắc sai (có tồn tại quy tắc phù hợp trong chuỗi đó không?).
2022-04-21T00:53:25.890988-04:00 tường lửa vm-dev[19494]: CẢNH BÁO: LỆNH_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP' không thành công: iptables : Quy tắc sai (có tồn tại quy tắc phù hợp trong chuỗi đó không?).
Sau đó, mỗi khi tôi làm tường lửa-cmd --reload, Tôi có:
2022-04-21T00:53:35.536326-04:00 tường lửa vm-dev[19494]: CẢNH BÁO: LỆNH_FAILED: '/usr/sbin/iptables -w10 -D FORWARD -i docker0 -o docker0 -j DROP' không thành công: iptables : Quy tắc sai (có tồn tại quy tắc phù hợp trong chuỗi đó không?).
Dưới đây là một số thông tin bổ sung từ các ý kiến:
vm-dev:~ # iptables -t nat --list
PREROUTING chuỗi (CHẤP NHẬN chính sách)
đích prot opt nguồn đích
DOCKER tất cả -- mọi nơi mọi nơi ADDRTYPE khớp dst-type LOCAL
ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
DOCKER tất cả -- mọi nơi !127.0.0.0/8 ADDRTYPE khớp dst-type LOCAL
Chuỗi POSTROUTING (CHẤP NHẬN chính sách)
đích prot opt nguồn đích
MASQUERADE tất cả -- 172.17.0.0/16 mọi nơi
Chuỗi DOCKER (2 tài liệu tham khảo)
đích prot opt nguồn đích
TRẢ LẠI tất cả -- mọi nơi mọi nơi
Một số thông tin bổ sung được yêu cầu bởi @4snok:
vm-dev:~ # tìm /etc/firewalld/ -name "*.xml"
/etc/firewalld/lockdown-whitelist.xml
/etc/firewalld/zones/public.xml
/etc/firewalld/zones/trusted.xml
/etc/firewalld/zones/docker.xml
vm-dev:~ # mèo /etc/firewalld/zones/docker.xml
<?xml phiên bản="1.0" mã hóa="utf-8"?>
<zone version="1.0" target="CHẤP NHẬN">
<short>docker</short>
<description>vùng dành cho giao diện mạng docker bridge</description>
<tên giao diện="docker0"/>
</vùng>
Tôi không có docker hiện đang chạy. Trên thực tế, tôi đã gỡ cài đặt docker, xóa /var/lib/docker xong cài lại vẫn bị lỗi. Các docker0 giao diện nằm trong người đóng tàu khu vực trong tường lửa. Tôi không thấy có gì đặc biệt trong đó. Tôi cần làm gì để khắc phục những lỗi này? Bất kỳ trợ giúp sẽ được đánh giá cao.
